基础知识
文章平均质量分 59
快速入门基础知识
凝聚力安全团队
网络安全达人,保护您的数字世界。
展开
-
Kali linux 办公之旅
https://pinyin.sogou.com/linux/chmod +x sogoupinyin_2.3.2.07_amd64-831.debsudo apt-get install fcitxsudo apt --fix-broken installsudo dpkg -i sogoupinyin_2.3.2.07_amd64-831.deb原创 2020-10-20 12:29:46 · 1331 阅读 · 0 评论 -
networks have overlapping IPv4 问题解决
使用docker-compose up -d 命令是出现了错误: networks have overlapping IPv4尝试解决办法:1、删除所有容器 docker rm -f $(docker ps -aq)2、docker ps --all 查询都为空3、sudo systemctl stop docker4、sudo rm /var/lib/docker/network/files/local-kv.db5、 sudo systemctl start docker...转载 2021-07-10 09:36:39 · 1345 阅读 · 2 评论 -
Nuclei:一款快速自定义模板扫描工具
Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。Nuclei可以基于模板来跨目标发送请求,能够实现零误报,并且可以帮助研究人员对已知路径执行有效的扫描。Nuclei的主要使用场景为网络侦察的初始阶段,可以帮助研究人员快速检查已知且易于探测的目标中是否存在安全漏洞。该工具使用了retryablehttp-go库来处理各种错误,并在Web应用防火墙屏蔽的情况下进行自动重传,这也是该工具的核心模块之一。我们还专门开源了.转载 2021-07-10 22:42:26 · 6064 阅读 · 0 评论 -
awvs_13.0.2009 web漏洞扫描器 安装教程
awvs下载:双击awvs exe程序进行安装默认同意选择安装地址输入登录的账号密码选择awvs端口,默认3443端口后面默认下一步并安装证书,直到awvs安装结束解压破解文件:将wvsc.exe覆盖到你安装的目录下,右键属性可以查看到你的安装目录\Acunetix\13.0.200930102\license_info.json覆盖到\Acunetix\shared\license\license_info.json,并设置为只读。启动awvs https://loc原创 2020-11-07 18:18:19 · 3774 阅读 · 0 评论 -
Nessus 主机漏洞扫描器 安装教程(windows)
Nessus 8.12.1 最新安装教程(windows)破解原创 2020-11-09 10:31:37 · 26240 阅读 · 12 评论 -
BurpSuite 导入CA证书
目录web浏览器夜神模拟器web浏览器一般burpsuite都是8080端口,默认不需要更改设置:以火狐浏览器为例,打开burp后,设置浏览器代理:127.0.0.1:8080浏览器输入地址:http://burp点击右上角 CA Certificate保存文件选项->搜索 证书 -> 查看证书证书颁发机构->导入选择我们刚才下载好的证书导入,勾选第一个选项这样就能抓取https的数据包了夜神模拟器需要先设置burpsuite的代理1.add添原创 2020-10-20 19:38:53 · 8442 阅读 · 1 评论 -
zip伪加密破解方法
zip伪加密破解方法一、使用ZipCenOp.jar(需要java环境),在cmd中使用java-jarZipCenOp.jarrxxx.zip成功后压缩包可以直接打开ZipCenOp.jar链接:https://pan.baidu.com/s/1RLRPN0fKWmqdaqLlV409Wg 密码:twl4二、使用winRAR进入工具,压缩修复文件,修复完后压缩包就可以打开了上述两种方法很多情况都可以用,但是有时不行,第三种方法可以应对各种zip伪加密这里给大家看一个...转载 2021-03-12 09:19:48 · 3551 阅读 · 0 评论 -
kali Linux ZIP压缩包密码破解之----fcrackzip 使用方法
今天闲来无事,就去某技术论坛逛了逛,正翻着呢突然看到篇文章很感兴趣,但结尾需要下载PDF文件,而PDF在压缩包里,更可恶的是压缩包还不给密码(可能是作者忘记了吧!)不管他了,刚好前几天学会了怎么破解压缩包密码,正好练练手! 于是提刀开干!!打开我的kali 进入命令行模式字符集爆破: 命令:fcrackzip -v -b -u -l 1-10 -c1 5.zip 解释:-b 暴力破解模式 -c 指定掩码类型(-c1=纯数字,-c2=纯字母,-c3=数字...转载 2021-03-11 23:21:00 · 5150 阅读 · 0 评论 -
kali linux安装 Nessus漏洞扫描器
kali linux 最新 Nessus 8.12.1 安装教程原创 2020-11-10 01:51:05 · 3315 阅读 · 6 评论 -
Tomcat 开启远程监控(JMX)
简介 JMX 全称为 Java Management Extension ,开启JMX后能观察tomcat服务运行时出现的故障,以及监视内存、cpu等使用情况。JMX配置安装tomcat教程搭建好tomcat后,进入tomcat下的bin目录,修改catalina.sh文件vim catalina.sh无密码远程监视配置方式搜索 Execute The Requested Command ,在下方添加以下内容(ip修改成自己的):CATALINA_OPTS="$CATALINA_OPTS原创 2020-09-20 19:55:22 · 6662 阅读 · 2 评论 -
一键彻底关闭WIN10自动更新_BlockWin10AU
一键彻底关闭WIN10自动更新_BlockWin10AU因WIN10自动更新,会影响正常的使用甚至工作,小高建议关闭自动更新。网络中有很多关于WIN10关闭更新的方法,感觉都太麻烦,小高在网络中收集了一枚软件,感觉效果还可以。BlockWin10AU 是一款轻量的开源 Windows 自动更新管理工具。只需要下载一段 7 KB 的 .bat 批处理文件,右键以管理员身份运行 “Block WAU.bat” 即可禁止Windows10的自动更新功能,由于涉及到系统关键位置,记得先关闭类似360的安全软转载 2021-10-27 01:35:18 · 2210 阅读 · 1 评论 -
中国蚁剑(AntSword)安装、使用教程
项目地址加载器:https://github.com/eastmountyxz/AntSword-Experiment/项目核心源码:https://github.com/yuyuko233/AntSword如果从github上下载很卡,可以去复制链接到githubd上下载https://githubd.com安装教程我使用的渗透机为windows10,下载好会包含两个文件:使用教程插件安装...原创 2020-08-24 10:05:32 · 100495 阅读 · 10 评论 -
隐写工具zsteg安装和使用方法
目录0x01 安装zsteg0x02 zsteg的使用方法zsteg可以检测PNG和BMP图片里的隐写数据。目前,zsteg支持检测:LSBsteganographyinPNG&BMP zlib-compresseddata OpenStego Camouflage1.2.1 LSBwithTheEratosthenessetgithub项目:https://github.com/zed-0xff/zsteg作者网站:http://zed.0x...转载 2021-03-11 17:23:07 · 13314 阅读 · 0 评论 -
vm-tool工具灰色解决办法
vm-tool工具灰色解决办法 搜索一下apt search open-vm-tool 安装:apt install open-vm-tools open-vm-tools-desktop安装好后重启:reboot原创 2021-10-27 00:43:21 · 261 阅读 · 0 评论 -
使用快捷键打开当前目录iTerm
开始创建服务参数设置添加服务代码意思是将当前最前面的Finder地址如果获取不到,则返回桌面地址然后通知iTerm的第一个窗口新建标签并跳到这个目录去注意:设置的快捷键不能与自带快捷键冲突。...转载 2022-07-04 17:53:07 · 1124 阅读 · 0 评论 -
mac系统渗透测试小技巧-将命令行工具能够tab补全
在kali中各种工具都能补全,但在mac中我们有些工具是需要自己下载回来的,每次使用工具都需要进入目录再打开命令行,这样会影响我们渗透测试的速度(说起来就是懒)。懒人自有懒方法,其实很简单,我们只需要添加一个软连接到/usr/local/bin/目录下即可实现渗透测试工具tab补全而出。命令:#创建软连接ln -s <文件/目录> <为文件创建的软连接/目录>#赋值权限chmod 777 <文件名>演示:创建好软链接后不急调用.原创 2021-01-21 06:17:34 · 731 阅读 · 1 评论 -
mysql 事务不能回滚的两个原因
先查看自己的mysql支持哪些存储引擎show engines;查看默认的存储引擎 ,如果default_storage_engine 不是InnoDB,而是MyIsam,如果之前创建表时并没有设置存储引擎,那么表的存储引擎都将会是MyIsam而MyIsam 是不支持事务回滚的show variables like '%storage_engine%';修改默认存储引擎的方法:修改my.inidefault-storage-engine=InnoDB...原创 2021-07-22 01:15:44 · 1244 阅读 · 0 评论 -
vscode Live Server插件基础使用
插件商店直接搜索live 第一个就是然后打开项目文件,没有的话就创建一个快速生成一个html模版直接输入html就能弹出提示然后在项目文件中右键 点击open with live servlet就会打开一个127.0.0.1:5500端口运行你的项目文件了...原创 2021-10-17 16:17:13 · 1527 阅读 · 0 评论 -
Windows操作系统安全加固
Windows操作系统安全加固目录Windows操作系统安全加固1. 账户管理和认证授权1.1 账户默认账户安全按照用户分配帐户定期检查并删除与无关帐户不显示最后的用户名1.2 口令密码复杂度密码最长留存期帐户锁定策略1.3 授权远程关机本地关机用户权限指派授权帐户登录授权帐户从网络访问2. 日志配置操作2.1 日志配置审核登录审核策略审核对象访问审核事件目录服务访问审核特权使用审核系统事件审核帐户管理审核过程追踪日志文件大小3. IP协议安全配置3.1 IP协议安全启用SYN攻击保护4. 文件权限4.1转载 2021-07-22 03:03:51 · 1155 阅读 · 0 评论 -
Linux操作系统安全加固
目录1. 账号和口令1.1 禁用或删除无用账号1.2 检查特殊账号1.3 添加口令策略1 使用命令 vi /etc/login.defs 修改配置文件。2 使用chage命令修改用户设置。3 设置连续输错三次密码,账号锁定五分钟。1.4 限制用户su1.5 禁止root用户直接登录2. 服务2.1 关闭不必要的服务2.2 SSH服务安全3. 文件系统3.1 设置umask值3.2 设置登录超时4. 日志4.1 syslogd日志4.2 记录所有用户的登录和操作日志1. 账号和口令1.1 禁用或删除无用账转载 2021-07-22 02:58:40 · 963 阅读 · 0 评论 -
ssh服务加固(持续更新)
目录配置环境开启ssh服务重启ssh服务加固修改端口限制ip(白名单)配置环境ssh服务系统:kali linux 192.168.209.131远程连接系统:windows10 192.168.209.1开启ssh服务打开ssh配置文件vim /etc/ssh/sshd_config修改 PermitRootLogin 为yes重启ssh服务service ssh restart打开windows10 PowerShell尝试远程连接ssh 192.168.209.131@r原创 2021-07-22 02:36:46 · 1051 阅读 · 1 评论 -
利用ssh传输文件
在linux下一般用scp这个命令来通过ssh传输文件。1、从服务器上下载文件scp username@servername:/path/filename/var/www/local_dir(本地目录)例如scp root@192.168.0.101:/var/www/test.txt 把192.168.0.101上的/var/www/test.txt的文件下载到/var/www/local_dir(本地目录)2、上传本地文件到服务器scp /path/filenam...转载 2021-03-11 23:23:44 · 8910 阅读 · 0 评论 -
CRLF注入漏洞原理
漏洞原理 CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。 HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。换行符、回车符回车符(CR,ASCII 13,\r,%0d)换行符(LF,ASCII 10,\n,%0a)漏洞环境搭建及复现讲解漏洞源码:<?php$test = $_POST['test'];原创 2021-01-29 06:49:51 · 3332 阅读 · 1 评论 -
php反序列化漏洞入门知识
目录什么是php序列化?serialize()实例数组序列化实例对象序列化实例unserialize()实例数组序列化实例对象序列化实例序列化字符串格式解析变量类型public、private、protected序列化后的区别魔术方法常见的魔术方法方法调用实例__sleep()__wakeup()__toString()反序列化漏洞原理参考链接原创 2021-01-25 03:25:03 · 784 阅读 · 0 评论 -
docker快速入门以及漏洞环境搭建
docker快速入门为什么要学习docker? 在渗透学习的路上,docker能够快速帮我们搭建环境原创 2020-07-25 16:19:18 · 2942 阅读 · 0 评论